Privacy-Shield: Neues Datenschutzabkommen zwischen den USA und der EU lässt auf sich warten
Der Nachfolger des vom Europäischen Gerichtshof gekippten „Privacy-Shield“ für den Transfer personenbezogener Daten zwischen der EU und den USA dürfte noch Monate auf sich warten lassen. Beide Seiten hatten sich zwar Ende vergangener Woche im Grundsatz auf ein neues Abkommen verständigt, jedoch machte EU-Justizkommissar Didier Reynders am Mittwoch in Brüssel deutlich, dass noch einige Hürden zu nehmen sind. Als mögliches Zieldatum nannte er Ende des Jahres.
EuGH hatte „Privacy-Shield“ bereits 2020 gekippt
Der EuGH hatte den „Privacy-Shield“ für die Übermittlung von Daten aus Europa über den Atlantik im Juli 2020 mit der Begründung gekippt, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche. Die Richter bemängelten vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern.
Künftig sollen neue Regeln und Garantien deshalb den Zugriff der US-Geheimdienste auf die Daten auf das beschränken, was „zur Verfolgung definierter nationaler Sicherheitsziele notwendig und verhältnismäßig“ sei. Zudem soll es den Angaben zufolge unabhängigen Rechtsschutz für die Beschwerden von Europäern geben.
„Es ist ein erster Schritt“, sagte Reynders nun über die Grundsatzeinigung. Man warte nun auf einen Rechtstext der US-Seite, über den man beraten könne. Dies könne etwa eine Verfügung sein, die Präsident Joe Biden schließlich unterschreibe.
Anschließend könne der Prozess auf EU-Ebene für einen sogenannten Angemessenheitsbeschluss beginnen, der gleichwertige Datenschutzstandards zwischen der EU und den USA bescheinigen würde. Dieses Verfahren dauere etwa sechs Monate. Dabei müssten der Europäische Datenschutzausschuss sowie die EU-Staaten und das Europaparlament einbezogen werden. Er habe keinen präzisen Zeitrahmen, aber dieser Prozess könne vielleicht Ende des Jahres abgeschlossen sein, so Reynders.